Ну это уже от сайта зависит. Например ты слил базу какого нибудь небольшого крипто коша, расхэшил пароли и вывел кэш, но наврятли сейчас такое найдёшь или какой нибудь сайт крипто новостей, там мало чего найдёшь, но может кому пригодится, тогда конечно можно продать.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
acunetix + sqlmap и получение профита с дырок
- Автор темы republique_centrafricaine
- Дата начала
- Автор темы
- Добавить закладку
- #42
Не понял. Это попытка быкануть? В чем трабла как desoxyn отписать в двух словах что и как, а не пытаться выебнуться?
Я учусь, вскрываю данную тему. Кто-то из зеленых будет в поиске искать инфу, наткнется на тему, дочитает до последней страницы и поймет концепцию и может быть мой опыт, который я тут частично отписываю. Как будут результаты, буду сливать какой-то контент (скули, базы, доступы, etc).
Бро это все мечты, у меня свой софт который автоматом сканит список линков на многих серверах acunetix и после автоматом их раскручивает в скульмапе с выводом инфы после.qwertyasdzxc1
Да да, мне б такое, чтобы в окуня засунуть на скан, потом взять оттуда линки в другой софт. Тык-тык, час на все про все и у меня на руках база + контроль топовых бизов юса. Что-то не могу такое найти. Наверное все в приватных приватах уже. Может кто поделиться в пм? Очень надо.
Ковыряю бурп и какая же охуенная штука. Окунь и нетспаркер и рядом не стоят.
Если кому надо потренироваться.Web Security Academy: Free Online Training from PortSwigger
The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.portswigger.net
х#й знает сколько времени уйдет на обучение до нормального уровня. Но на завод за 20 литров воды очень не хочется.
И поверь тык-тык и час на всё точно не выйдет разве что прибавить пару сотен часов, и то хорошо если найдешь из профита хоть шоп на 5 cc в день.
А на обучение готовь потратить минимум несколько лет жизни , иначе никто бы на заводе и не работал бы
хочешь двигаться по скулям, изучи для начала sql и сделай несколько баз данных поймешь хоть что такое скули и как работают, после сделай для этих баз веб сайты, так же поймешь как работают уязвимости и где они могут быть или не могут
- Автор темы
- Добавить закладку
- #44
Сейчас все так плохо в вебе? Я вот взял сотню хостов, засунул в сканер и из них больше половины с дырками. Понятное дело надо учится, это я понимаю, что можно любую тему взять, ебашить и получить профит.
Про завод это я так, к слову. Кого встречаю, никто даже внимание не обращает на айти новости, крипту, похеки и т.д., то есть народ как бы все устраивает. Нах метаться. А я ищу себя.
Из твоего опыта лучше сканерами, бурпами, вот этим вот всем или вручную? Пока что я вижу, что нетспаркер/акунетикс хуярит часами, а бурп и вручную можно хоть за час найти. Хотя вот бурп сканом нашел 9 скуль за 20 минут, акунетикс нашел 14 за 7 часов, а спаркер вообще ничего не нашел.
Последнее редактирование:
Это не фэйспалм, а фэйспалмище. Про прокси ЭТО И БЫЛ ОСНОВНОЙ ВОПРОС!!! Нах ты вообще что то писал, если "прокси не пробовал"? Перед тем как высрать это, взял бы да попробовал тогда уже, штоле! Какие ты имеешь в виду эрроры, мать твою, если я сказал, что эрроры возникают ТОЛЬКО при сохранении данных сокса, а не использовании софта? Даааа, далеко пойдешь парень. Только видимо на завод
Спасибо, но желание отпало его юзать че то. На тестах погонял по своему серваку последнюю версию, шляпа какая то. Три кнопки нажал при настройке профиля и сиди жди, ни выбора параметров, ни возможности скорректировать скан на лету, ни подстановки своей специфики. Абсолютно ненастраиваемая хуета из коробки, с кучей прошитых внутри техник (вот куча да, мощная, тут не спорю, но в 90% случаев нах не нужная, что только добавляет нагрузки на сервак и дико срет в логах таргета). Когда надо будет прочекать пачку линков - буду иметь ввиду (если помнишь ссылку на ту версию - скинь плз, пригодится). Но я работаю точечно по одному линку/ip, максимум по сабдоменам (если веб) или одной подсети - мне он вообще не актуален.
Если с виртуалки с нового снапшота и под пару разных шустрых впн между хостовой и гостевой с прослойкой\выходом в tor - пох что там вшито. Главное чтоб твои таргеты не отправлял никуда. Трафф проснифал, если на лево не шлет, юзай. То же самое как с дедика\впски. Мне хватает 3-15 сабов максимум, для этого куча серваков не нужна.
Вопрос не конкретно был про tor, а про любую прокси. Например я хочу прокладку поставить и корректировать кое что на лету )))) (раз он сам, сука тупая, не умеет). Ну как вариант (один из).
Касательно же "зачем tor и ресы его режут":
точечная работа в 80-90% случаев ведется (если по ипу ничего нет и надо чекать веб) через hostname resolution, голый ip сервака -> хэдеры, напр.
.....
POST /blabla_hyeta.aspx
Host: www.site.com
.....
X-Originating-IP: IP
X-Forwarded-For: IP
X-Remote-IP: IP
X-Remote-Addr: IP
X-Client-IP: IP
.....
VIEWSTATE_*=...
и т.д. для отдачи нужного нам домена c сервера и работе без прокладок с той стороны Вариантов слишком много, чтобы все пытаться охватить. Эти манипуляции, при правильном подходе почти всегда обходят все проксирующие CDN (типа клауда) и большинство waf, или waf которые стоят на\за проксей\cdn, в комбинациях (практически на каждой cdn есть ваф). И на тор в моем случае там абсолютно похуй, всё проходит. Тор является дополнительным плюсцом при таком раскладе.
В твоем же случае, ты чз тот же акунетикс в различных вариациях это не настроишь (разве что ip -> хэдер хост, чего недостаточно совсем). Более того, даже не заметишь, что все твои запросы содержащие пэйлоад\любую "полезную" нагрузку просто тупо летят в 403 Forbidden
но проходят остальные, типа банального краулинга. Отсюда думаешь что баги не найдены сканом ("Ты их видишь? Вот и я нет. А они есть") Поэтому под мои таргеты акунетикс еще раз - шляпа, заточенная под аминов или вайтов, кот. УЖЕ имеют непосредственный доступ к атауемому серваку без всяких прокладок, ибо негоже и не предсмотрено. Ну или на кидди, которым пару кнопок тыкнуть и похую мороз (как тс'у), что то да сломается, а там будем тонну уже кем то до нас ломанного шлака разгребать. или тонну сайтов с базами в 1-2 к юзеров, половина которых сам сканер в бд добавил при тесте формы регистрации Хотел нормально протестировать в боевых на моих таргетах и со своими условиями, но кряк и тот у него шляпа.
Найдете где прокси работают из последних версий - закидывайте линк. Заранее спс.Не проводя разведку, предварительный анализ таргета, не изучив используемые технологии (сетап, конф., окружение), фаззинг скрытых директорий, тестовых, сабдоменов, возможных cve и т.д и т.п. - я удивляюсь как вы вообще что то находите, и где таргеты берете, из гугла дорками штоле? Все решается уже обычно на этом, педварительном шаге в большинстве случаев, остальное уже дело техники и автоматизация. Полностью расчитывать на сканер, это жесть конечно ))) Он лишь может подтверждать твои предполагаемые уязвимые точки вставки а не находить их сам, хуяря по каждому линку в каждый параметр всеми возможными способами сотни раз подряд (это в идеале конечно), иначе спалишься раньше, чем мап запустишь. Это уже не поиск бага, это брутфорс какой то (легче уже тогда его заюзать на форму авторизации в адм.- и то шансов спалиться меньше) А лопатить тонну говна в поиске золотой крупицы - всю жизнь можно потратить, в итоге и будешь базамы мыло пасс торговать
Лучше потратить неделю над одним стоящим, чем один день над тысячами говнища. К этому тоже многие приходят только со временем.Да, все сказано по делу. НОНе проводя разведку, предварительный анализ таргета, не изучив используемые технологии (сетап, конф., окружение), фаззинг скрытых директорий, тестовых, сабдоменов, возможных cve и т.д и т.п. - я удивляюсь как вы вообще что то находите, и где таргеты берете, из гугла дорками штоле? Все решается уже обычно на этом, педварительном шаге в большинстве случаев, остальное уже дело техники и автоматизация. Полностью расчитывать на сканер, это жесть конечно ))) Он лишь может подтверждать твои предполагаемые уязвимые точки вставки а не находить их сам, хуяря по каждому линку в каждый параметр всеми возможными способами сотни раз подряд (это в идеале конечно), иначе спалишься раньше, чем мап запустишь. Это уже не поиск бага, это брутфорс какой то (легче уже тогда его заюзать на форму авторизации в адм.- и то шансов спалиться меньше) А лопатить тонну говна в поиске золотой крупицы - всю жизнь можно потратить, в итоге и будешь базамы мыло пасс торговать
Скажу что не стоит пренебрегать лопатить тонны говна, бывают не золотые крупицы, а бриллиантовые, но руками конечно жесть, у меня для этих целей есть целый набор софта (своего) который все автоматизирует и почти всё делает сам.
Такой массовый подход может дать точку входа на старте, т.е. прошел скан и у тебя уже есть список потенциальных целей, где уже и производишь всё что ты написал, разведки, проверка уязвимостей, их эксплуатации.
Пишу всё это для ТС, ты должен понимать, что это очень не легко и легче чем на заводе не будет, и пока ты ищешь и работаешь над целью зп за это тоже никто не заплатит.
Хочешь уметь ломать сайты и зарабатывать на этом, научись создавать сайты.
Не со всем соглашусь, но у каждого свой подход к работе. Я не могу себе позволить тратить время на ресурсы, которые 1 - мне не нужны, 2 - могут не содержать или не содержат нужных мне данных (а это узнается только после как минимум регистрации и авторизации на ресурсе, что уже отнимает время при их пачке), 3 - Заведомо шляпа, ни по тематике, ни по локации, ни по содержанию, 4 - куча левых сайтов на серваке и маленькая посещаемость, 5 торгуют шлаком 6...7...8..-100 причин, почему я этим не занимаюсь, т.к. я это прошел еще лет 8 назад, когда мыло пасс разлетались как пирожки и лярдами их не было в сети, продавали по 10-100к, за баксов 300 (и это нечеканные), корп смтп с них, редкие запросы, чеки на палку и т.д. и т.п..
В целом верно, я тоже далеко не все делаю "руками", И у меня свой набор под работу, мне нужно только закинуть образ на серваk\виртуалку и всё. Мой последний профит - 1.8к сс mix usa+eu сvv + full (ssn+dob+dl+screen) в сутки. Потратил на раскрутку таргета и обход waf 3 дня, доступ прожил 8 дней. Но тут я тупанул пьяный сам, я начал сливать мат на сэлл ДО того, как насобирал хотя бы за декаду\квартал, т.е. все те ,что были в базе. и те, что капали в процессе. Ессно посыпали абузы от юзеров массово, и посносили всё, переехали и до сих пор "тех.работы" ))))
"пока ты ищешь и работаешь над целью зп за это тоже никто не заплатит" - в моем случае деньги капают до сих пор, можно приниматься за следующий, и так на постоянке стараюсь. Таким образом и надо планировать работу заранее, ковыряясь же в тоннах говна в поисках бриллиантов - ты х#й че предусмотришь в этом плане и будешь разрываться на тысячи отвлекающих мелочей по каждому таргету, реализации материала, закрепам, чекам, снифакам, и т.д. сидя в это время не на "фин. подушке" а в поисках хоть чего то стоящего. Говорю на собственном опыте прошлых лет. Можно тиму малолеток нанять конешно ))) Но сам знаешь, чем чреваты левые наемные работники. Тогда тима уж кому доверяешь, но я в 80% случаев работаю один, доверие? Не, не слышал.
Т.е. при моем варианте на данный момент можно a). Забить х#й и тусить\бухать\обустраивать жилье\поехать куда то попутешествовать (с пандемией особо не разгуляешься)\мутить или вливать в существующий биз irl и на время отойти от инета б) Работать дальше параллельно мутить оффлайн.. Как ты думаешь, что выберет ТС?
Последнее редактирование:
Я так и сделал. Но разрываешься конкрено..Т.е. при моем варианте на данный момент можно a). Забить х#й и тусить\бухать\обустраивать жилье\поехать куда то попутешествовать (с пандемией особо не разгуляешься)\мутить или вливать в существующий биз irl и на время отойти от инета б) Работать дальше параллельно мутить оффлайн.. Как ты думаешь, что выберет ТС?
Могу скинуть. Стукни мне в лс
Не со всем соглашусь, но у каждого свой подход к работе. Я не могу себе позволить тратить время на ресурсы, которые 1 - мне не нужны, 2 - могут не содержать или не содержат нужных мне данных (а это узнается только после как минимум регистрации и авторизации на ресурсе, что уже отнимает время при их пачке), 3 - Заведомо шляпа, ни по тематике, ни по локации, ни по содержанию, 4 - куча левых сайтов на серваке и маленькая посещаемость, 5 торгуют шлаком 6...7...8..-100 причин, почему я этим не занимаюсь, т.к. я это прошел еще лет 8 назад, когда мыло пасс разлетались как пирожки и лярдами их не было в сети, продавали по 10-100к, за баксов 300 (и это нечеканные), корп смтп с них, редкие запросы, чеки на палку и т.д. и т.п..
В целом верно, я тоже далеко не все делаю "руками", И у меня свой набор под работу, мне нужно только закинуть образ на серваk\виртуалку и всё. Мой последний профит - 1.8к сс mix usa+eu сvv + full (ssn+dob+dl+screen) в сутки. Потратил на раскрутку таргета и обход waf 3 дня, доступ прожил 8 дней. Но тут я тупанул пьяный сам, я начал сливать мат на сэлл ДО того, как насобирал хотя бы за декаду\квартал, т.е. все те ,что были в базе. и те, что капали в процессе. Ессно посыпали абузы от юзеров массово, и посносили всё, переехали и до сих пор "тех.работы" ))))
"пока ты ищешь и работаешь над целью зп за это тоже никто не заплатит" - в моем случае деньги капают до сих пор, можно приниматься за следующий, и так на постоянке стараюсь. Таким образом и надо планировать работу заранее, ковыряясь же в тоннах говна в поисках бриллиантов - ты х#й че предусмотришь в этом плане и будешь разрываться на тысячи отвлекающих мелочей по каждому таргету, реализации материала, закрепам, чекам, снифакам, и т.д. сидя в это время не на "фин. подушке" а в поисках хоть чего то стоящего. Говорю на собственном опыте прошлых лет. Можно тиму малолеток нанять конешно ))) Но сам знаешь, чем чреваты левые наемные работники. Тогда тима уж кому доверяешь, но я в 80% случаев работаю один, доверие? Не, не слышал.
Т.е. при моем варианте на данный момент можно a). Забить х#й и тусить\бухать\обустраивать жилье\поехать куда то попутешествовать (с пандемией особо не разгуляешься)\мутить или вливать в существующий биз irl и на время отойти от инета б) Работать дальше параллельно мутить оффлайн.. Как ты думаешь, что выберет ТС?
Скрытый контент для пользователей: Desoxyn.
Скрытый контент для пользователей: .
Аххаха
"Почуствуй разницу", что называется 
Метода у тебя багхантерская . Я вот одно понять не могу , почему сегодня сайты хранят инфу о сс? Разве это все не платежки хранится?Не со всем соглашусь, но у каждого свой подход к работе. Я не могу себе позволить тратить время на ресурсы, которые 1 - мне не нужны, 2 - могут не содержать или не содержат нужных мне данных (а это узнается только после как минимум регистрации и авторизации на ресурсе, что уже отнимает время при их пачке), 3 - Заведомо шляпа, ни по тематике, ни по локации, ни по содержанию, 4 - куча левых сайтов на серваке и маленькая посещаемость, 5 торгуют шлаком 6...7...8..-100 причин, почему я этим не занимаюсь, т.к. я это прошел еще лет 8 назад, когда мыло пасс разлетались как пирожки и лярдами их не было в сети, продавали по 10-100к, за баксов 300 (и это нечеканные), корп смтп с них, редкие запросы, чеки на палку и т.д. и т.п..
В целом верно, я тоже далеко не все делаю "руками", И у меня свой набор под работу, мне нужно только закинуть образ на серваk\виртуалку и всё. Мой последний профит - 1.8к сс mix usa+eu сvv + full (ssn+dob+dl+screen) в сутки. Потратил на раскрутку таргета и обход waf 3 дня, доступ прожил 8 дней. Но тут я тупанул пьяный сам, я начал сливать мат на сэлл ДО того, как насобирал хотя бы за декаду\квартал, т.е. все те ,что были в базе. и те, что капали в процессе. Ессно посыпали абузы от юзеров массово, и посносили всё, переехали и до сих пор "тех.работы" ))))
"пока ты ищешь и работаешь над целью зп за это тоже никто не заплатит" - в моем случае деньги капают до сих пор, можно приниматься за следующий, и так на постоянке стараюсь. Таким образом и надо планировать работу заранее, ковыряясь же в тоннах говна в поисках бриллиантов - ты х#й че предусмотришь в этом плане и будешь разрываться на тысячи отвлекающих мелочей по каждому таргету, реализации материала, закрепам, чекам, снифакам, и т.д. сидя в это время не на "фин. подушке" а в поисках хоть чего то стоящего. Говорю на собственном опыте прошлых лет. Можно тиму малолеток нанять конешно ))) Но сам знаешь, чем чреваты левые наемные работники. Тогда тима уж кому доверяешь, но я в 80% случаев работаю один, доверие? Не, не слышал.
Т.е. при моем варианте на данный момент можно a). Забить х#й и тусить\бухать\обустраивать жилье\поехать куда то попутешествовать (с пандемией особо не разгуляешься)\мутить или вливать в существующий биз irl и на время отойти от инета б) Работать дальше параллельно мутить оффлайн.. Как ты думаешь, что выберет ТС?
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z
У меня чаще всего акун давал False результаты по такому жанру.
У меня чаще всего акун давал False результаты по такому жанру.
Скрытое содержимое
Аххаха
Скрытый контент для пользователей: Desoxyn.
Сам факт не_уникальности, как методов работы так и итогового материала в профит, сводит всё на нет. Раз ты так смог - сможет повторить и другой. Откуда то ж им доступ к ним был получен? Вот то то и оно, что рано или поздно с таким подходом и из за каких то обмудков всё пойдет по п%зде. Вдвойне неприятно, если работаешь не один и перед партнерами есть фин. обязательства (и немалые). Ну а лично тебе пожелаю удачи и больше не попадать в подобные ситуации. Дай бог, чтоб дальше так и шло на хорошей волне ))))
Всё что связано на задержке отклика и\или time-based, чаще всего дает FP. Это проблема не только акунетикса, это скорее проблема нестабильного\неустойчивого соединения при скане. Особенно когда у тебя трафф чз стопицот носков\серваков\впн\торов летит.и софт ебошит в ахуллиард потоков.
Вообще по закону не должны хранить, или же в течении короткого промежутка времени или же неполные данные (last four digit cc, without cvv, etc). Есть международный стандарт PCI DSS (вот на русском) но все как обычно ложили свои 49.5 сантиметров члена на это. Если сервис использует api мерчанта\процессинга отправляя реквизиты чз фрэйм, либо редирект на него - то как правило админы не заморачиваются и не дублируют платежные данные холдера к себе в бд (при редиректе тем более). Если форма на сайте (он в роли гейта скажем) - то часто в бд пишут и они, чтобы в случае чего доебать мутного клиента. В любом варианте снимаются ссхи и так и эдак ) Но не картоном единым, как говорится... Полезный и профитный "побочный" продукт )))) Если хотите с вероятностью выше чем нихуя, увидеть в бд сс и прочую сенситив инфу, без заморочек со снифом данных - делайте хай риск проэкты или сами мерчанты. Те почти всегда хранят
Скрытый контент для пользователей: Desoxyn.
Все верно когда делаешь всё ручками все в приват ,а то по привыкали дампом игратся там и школьник справится и то он много дырок пропускает
ТС был в сети в конце 2021 года, видимо завод показался профитнее, чем получение профита с дырок